EUC(エンドユーザコンピューティング)という考え方があります。ぱっと思い浮かぶところでは、企業内の各部署がそれぞれ異なる業務を最適化すべくシステム化を行うというものです。

企業内で情報システム部門が独立しており、そこがユーザ部門から要望を収集して外部に開発を委託する場合、ユーザ部門の生の声が反映されづらいという欠点があります。それに対してEUCではユーザ部門がシステム化に参画しますので、システムにエンドユーザの意見を反映しやすくなります。

一歩進めてエンドユーザ自身が開発までしてしまうことをEUD（エンドユーザディベロッピング）と言います。例えば部内の業務をExcelのマクロやAccessを使ってシステム化するというものです。Lotus Notesなどはビューとフォームさえ設計すれば簡単にデータベースを作って運用でき、EUDを行いやすい製品として知られています。

一方で各部門で作られたExcelやAccessなどは内部統制の観点からすると心もとないところがあります。処理の正確性の検証（テスト）が十分に行われたという傍証が残っていないですとか、責任者が決裁をしたことのエビデンスが保全しづらい（誰でも上書きできてしまう）などの問題があります。RDBMSなどと違いデータの破損に対する耐性も高くありません。

スプレッドシート統制 - Wikipedia
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%97%E3%83%AC%E3%83%83%E3%83%89%E3%82%B7%E3%83%BC%E3%83%88%E7%B5%B1%E5%88%B6

他にもいわゆる「Excelが得意な人」に開発が偏ってしまってその人が結局システム選任になってしまうですとか、その人がいなくなると誰も保守できないなどの問題があり、業務のシステム化はシステム部門が主導することが中心であり、部署での開発は些細なものに終わることが多いように思います。

一方で、企業内でセキュリティの要件が高まっているという流れもあります。それにより、パッチ適用やログの点検などの業務負荷が増大し、部門が単独で機器を運用するということへの抵抗は大きくなりました。勝手にサーバを立ててネットワークに接続すれば管理者が飛んできて怒られる、というところもあるのではないでしょうか。このような背景もあり、システム部門は動きが遅いから、という理由でユーザ部門の部署が独自予算を組んでシステム部門を通さずに外部発注したシステムを使う、ということも最近は少なくなってきているように思います。

しかしクラウドコンピューティングが提供するSaaSやPaaSといったサービスはこうした状況を変える力を持っているように思います。例えば全社で導入されているSFAがいまいち使い勝手がよくないとします。流行に乗り、経営者の号令で付き合いの深いSIerに開発を丸投げしたものの、SIerも経験がなかったのでSEがネットと本を調べて見よう見まねでSFAっぽいものを作ってお茶を濁した、というようなことがあるかもしれません。そうすると各部署のほうで使い勝手のよいSFAのWebサービスを利用したほうがよいかもしれません。

また、ネットワークの管理ポリシーにより部署で独自サーバを立てることが難しいとしても、インターネット環境さえあればインターネット上にサーバを構築してしまうという考えもありだと思います。以前は独自サーバを立てていたのに「セキュリティ」のお題目でシステムお取り潰しの憂き目にあったという経験があったとしたら、その構成一式をネット上に移行するのはさほど難しいことではないかもしれません。

そうした事例があったとして、企業にどのような影響があるでしょうか。情報漏えいの面では、インターネット上にまとまった情報が置かれてしまうというリスクはありますが、今のところ大手のクラウドベンダーが提供するサービスが大規模な情報漏えいを起こしたという事例はありません。その一方で国内のSIerについては大きいほうだけを見ても故意にせよ過失にせよ情報漏えいを引き起こしたところがいくつかあります。現時点をもってどちらがリスクが大きいと判断するのは難しい問題であるように思います。

運用の面を考えてみると、クラウドでは障害が大規模化しやすいですとか、サーバの稼働率に加えてネットワークの障害や遅延を考慮にいれなくてはならないと言われます。基幹系なら障害は重要な問題かもしれませんが、情報系のシステムならばそこまでシビアな稼働率を求めないというものが少なくありません。また、オフィスの片隅に置かれて専従の管理者がいないような部門サーバと比較すれば、冗長化と仮想化で実現されたクラウド環境のほうが堅牢であるように思います。

価格の面からするとクラウドコンピューティングのほうに分がありそうです。SaaSの中には広告を利用した無料モデルもあります。企業で利用する以上、組織だって広告をブロックするノウハウが確立されてしまったらどうやって広告収入を得るのか、という疑問を以前から抱いているのですが、そうしたことをしなければ無料で何らかのサービスを利用できるかもしれません。ただし低価格のサービスは継続性が良くないかもしれないという点には注意が必要です。

価格面でもう1点考えられることは、各部署でバラバラにシステムを構築すると非効率であるという点です。これはSaaSが有利な点です。一般的なケースでは100人が使うシステムを10通り作るのと、1000人が使うシステムを1本作るのとでは後者のほうが安くなるでしょう。しかしクラウドサービスではそれほど大きな違いはないはずです。部が違えば業務形態も異なるところがあるかもしれません。ですので部ごとに好きなサービスを外から選んでくるとサービスに対する満足度が高くなるでしょう。しかし情報システムを自社で用意する場合は、大人数で同じものを利用したほうが価格を引き下げることができます。そうすると仕様を全社で1つに擦り合わせることが必要となり、意見を反映してもらえない部署が出てきてしまうということにもなります。

各部署が好きなようにクラウドサービスを利用したほうがいい、という材料が続きましたが、当然デメリットもあります。社内システムへの接続や、部門間でのデータ共有といった問題です。クラウドサービスはインターネットごしに利用するサービスですので、多くのサービスでWebAPIが豊富に揃えられています。しかし企業がメインとなるDBを保有しているとして、CRMだけで10種類の外部サービスを利用しているとしたら、10通りの接続ロジックを考えなくてはなりません。また項目の統合、各CRMが持つ情報を変換して一元管理するテーブルの設計も必要になります。

CRMならCRM,SFAならSFAなどとシステムの種類ごとに標準APIが決まってくればこうした問題も解決されると思われますが、そうした動きは今のところ緩慢です。Lotus Notesを無計画に利用した場合に見られたような「社内に同じようで微妙に違うDBが大量にある」という状態が発生すると思われます。

特定の部署でしか使用しないようなシステムは、システム部門が開発委託を代行するとコミュニケーションの問題が生じます。そうしたシステムはエンドユーザが直接クラウド上を探したほうがうまくいくでしょう。一方で全社的に使うシステムはクラウドであれ自社設置であれ一本化しなくてはデータの共有といった問題が生まれます。今後標準APIの整備が進めば、全社で定めたAPIに準拠していることを前提に各部署で好きなサービスを選んでも良いでしょう。そうした柔軟さを持たずに「システムの仕事はシステム部門がまとめます」という独裁的な仕事をしていると、使われないシステムが積み上がってしまい、文房具やコピー用紙などの予算に紛れ込ませる形で勝手クラウドが生まれてしまうかもしれません。

3800万円でスパコンに匹敵する計算力を（一部の用途で）発揮することができた件が話題となりました。

こちらの九州大学のサイトによくまとまっているのですが、テロとの戦いにおける世界的な枠組みの中で、日本でも外為法などの法律により技術や物資の輸出が制限されています。

国際間研究の規制について（外為法）
http://imaq.kyushu-u.ac.jp/tc/trade_method.html

国際的な産学官連携（海外大学との連携も含みます）における「技術」や「貨物（研究の成果物やサンプル等）」の国外への提供は、国際的な安全保障の観点から規制される場合があります。

この文章にあるとおり、「貨物」は輸出規制を受けます。例えば集積回路は輸出貿易管理令別表第１の１～１５項（リンク先にあるＡ～Ｃのグループすべてが対象）に掲載されている品目に該当します。実際に規制されるかどうかの判断材料としてクロック数などの詳細が決められています。今回GPUスパコンで使用されたような高性能な集積回路を海外に輸出する場合、このリスト規制に引っかかっていないかどうかチェックをしなくてはなりません。（私はそのような実務を手がけたことがないため製品毎のOK/NGは把握しておりません。）

CPUもGPUも多くはアメリカの企業が製造・販売していますので、アメリカの輸出規制の対象でもあります。そのためIntelやnvidiaなどのサイトにはこのような文言が書かれています。

お客様は、輸出に関する米国の法律および規則に違反する方法で、マテリアルを使用または輸出することはできません。

http://www.nvidia.co.jp/object/legal_info_jp.html

「技術」についての規制は外国為替令別表の１～１５項に該当するものが対象となります。その中には

（一） 輸出貿易管理令別表第一の八の項の中欄に掲げる貨物の設計、製造又は使用に係る技術であつて、経済産業省令で定めるもの（四の項の中欄に掲げるものを除く。）

（二） 電子計算機若しくはその附属装置又はこれらの部分品の設計、製造又は使用に係る技術であつて、経済産業省令で定めるもの（(一)及び四の項の中欄に掲げるものを除く。）

という記載があります。技術の輸出は必ずしも人間が旅行して教えにいくケースに限らない点は注意が必要です。どういうことかといいますと、日本に来た外国人留学生に日本人の先生が技術指導を行うことは、日本入国後の滞在日数などの条件によっては「技術の輸出」となるということです。

輸出するのものが貨物の場合には海外に所在する企業・組織への輸出に限りますが、技術の場合はたとえ移転場所が日本国内であっても、その相手が非居住者である場合には規制の対象となります。

規制の対象とならない居住者とは我が国に居住するものをいいますが、居住者が外国人の場合は、基本的には入国後６ヶ月以上経過している者に限ります。

入国後6ヶ月以内の留学生（＝非居住者）へ技術指導を行う場合は許可申請が必要です。

規制の対象となる「非居住者」には、外国に居住する外国人のほか、日本人であっても外国にある事務所に勤務し滞在する者および２年以上滞在しているものも含まれます。居住者・非居住者とは、日本人・外国人の区別ではありません。

GPUスパコンの開発をされた方は大学に所属しておられますので、まず間違いなくこのことを詳細に把握していらっしゃることと思います。しかし一方でIT業界で分散処理を専門にしているような人の場合、安いサーバを並列で並べてスパコン並の処理性能を出すという技術をうっかり輸出してしまうということがあるかもしれません。

今日も、高性能なコンピュータを悪意ある目的で用いたいと願うテロリストにとっては望ましい環境が生まれつつあると言えそうなニュースがありました。

2010年はARMベースの「マイクロスライスサーバ」がくる！ とAmazonクラウドの大御所は語るにあるようにサーバ側に必ずしも高い単体性能を必要とせず、ありふれたスペックのサーバを大量に調達することで大きな計算能力を手に入れることもできそうです。

古いデータになりますが、2000年度の中古パソコン（スクラップでないもの）としての輸出量は約38万台とのことです。輸出先は中国、東南アジアが中心で、シンガポールを経由して再輸出されるケースが多いそうです。主に日本の企業で使用された後にリース落ちしたPCなどが流れています。

なお2000年度にスクラップとして輸出されたのは60万台と推定されるそうです。輸出規制とは関係ありませんが、NHKなどで報道されたように中国の山間部などで基板を水銀などで溶かして微量の貴金属を得るという悲惨な労働実態があるようです。

平成１３年度廃棄物等処理再資源化推進（循環型社会構築に係わ内外制度及び経済への影響に関する調査）報告書
http://www.meti.go.jp/policy/recycle/main/data/research/pdf/17_02.pdf

高性能なCPUやGPUがまとまった数で輸出されることは水際の検査で防ぎようもありますが、何世代も前のパソコンの輸出まですべてを止めるのはなかなか難しいように思います。プレイステーション3については公式サイトに以下のようなQAが記載されていました。

なお、"PS3"は輸出規制リスト上、暗号機能で該当する製品ですが、「特例」扱いで経済産業大臣の許可を取得することなく海外へ持ち出すことは可能です。
http://www.jp.playstation.com/support/qa-589.html

極端な例とは思いますが、専門家の手にかかるとPS3も↓のような使い方ができるようです。暗号は今や電子マネーや携帯電話など重要なインフラの1つとなっていますので、知られていないような何らかの効率的な計算方法と高性能な計算環境の2つが悪意ある人々の手に渡り、重要な暗号の秘密鍵が解読されるようなことがあると大きな混乱を生むかもしれません。

米国の移民税関捜査局サイバー犯罪センター（C3：Cyber Crimes Center）の犯罪捜査で、パスワード解析にPS3が使われているそうだ
米国のサイバー犯罪捜査、パスワード解析にPS3を導入

このような技術そのものの輸出は重要人物の海外旅行を制限して通話・通信を盗聴し、行動を監視でもしない限り止めることはできません。パキスタンの「核開発の父」と呼ばれるカーン博士がイラン・リビア・北朝鮮に核技術を流出させるのを止められなかったように、高い計算能力を誇るコンピュータシステムを構築する技術情報の拡散を阻止することは非常に難しいことであるように思います。

GPUスパコンの件は素晴らしい研究であり尊敬されてしかるべき功績であることは疑いようもありません。しかしその一方で大量生産され身近に流通している製品によりこうした環境が実現されるということは、危険が増したことでもあるということを認識しておく必要があるように思います。

関連エントリ：クラウドコンピューティングを使って核兵器やミサイルの開発が促進されてしまわないだろうか